Εκατοντάδες εκατομμύρια κωδικοί χρηστών του Facebook χωρίς κρυπτογράφηση

(AP Photo/Matt Rourke, File)

ΝΕΑ ΥΟΡΚΗ. Το Facebook παραδέχτηκε ότι οι κωδικοί πρόσβασης εκατομμυρίων χρηστών του είχαν αποθηκευτεί στους εσωτερικούς διακομιστές του χωρίς κρυπτογράφηση και ήταν έτσι εκτεθειμένοι σε χιλιάδες υπαλλήλους της εταιρείας. Διαβεβαίωσε πάντως ότι το πρόβλημα έχει πλέον λυθεί.

Οι κωδικοί, ορισμένοι εκ των οποίων χρονολογούνται από το 2012, ήταν προσβάσιμοι σε σχεδόν 20.000 υπαλλήλους της εταιρείας, σύμφωνα με το μπλογκ Krebs On Security που ασχολείται με θέματα ασφαλείας στο διαδίκτυο και αποκάλυψε πρώτο την υπόθεση.

Το μπλογκ, επικαλούμενο ένα υψηλόβαθμο στέλεχος της εταιρείας, ανέφερε ότι από την εσωτερική έρευνα φαίνεται πως είχαν αποθηκευτεί χωρίς κρυπτογράφηση, σε απλό κείμενο, οι κωδικοί 200-600 εκατομμυρίων χρηστών.

Το πρόβλημα διαπιστώθηκε τον Ιανουάριο, στο πλαίσιο ενός συνηθισμένου ελέγχου ασφαλείας. Οι περισσότεροι από τους κωδικούς ανήκαν σε χρήστες του Facebook Lite, μιας εκδοχής του app της πλατφόρμας η οποία χρησιμοποιείται κυρίως από ανθρώπους σε περιοχές με χαμηλής ταχύτητας Ιντερνετ.

Η εταιρεία διαβεβαίωσε ότι θα ενημερώσει όλους αυτούς τους χρήστες του Facebook Lite, αλλά και όσους χρησιμοποιούν το Facebook και το Instagram.

«Για να είμαστε ξεκάθαροι: αυτούς τους κωδικούς δεν τους είδε ποτέ κανένας εκτός του Facebook και δεν βρήκαμε τίποτα μέχρι σήμερα που να υποδηλώνει ότι κάποιος εκ των έσω τους χρησιμοποίησε καταχρηστικά», τόνισε στην ανακοίνωσή της.

Υπενθυμίζεται ότι πριν από μερικούς μήνες το Facebook είχε παραδεχτεί ότι κυβερνοπειρατές απέκτησαν πρόσβαση στους λογαριασμούς δεκάδων εκατομμυρίων χρηστών εξαιτίας ενός προβλήματος ασφαλείας.

Μάλιστα, σύμφωνα με τη «Wall Street Journal», επειδή τόσοι πολλοί επαναχρησιμοποιούν τους κωδικούς τους, αυτό έχει αναδειχθεί ως ένα σημαντικό πρόβλημα ασφαλείας για τις εταιρείες τεχνολογίας.

Οι βάσεις δεδομένων κωδικών πρόσβασης έχουν γίνει πρωταρχικός στόχος για τους κλέφτες του κυβερνοχώρου και οι χάκερ συχνά θα δοκιμάσουν τον κλεμμένο κωδικό πρόσβασης ενός χρήστη για να εισέλθουν σε νέους ιστότοπους.

Οι περισσότερες εταιρείες, συμπεριλαμβανομένου του Facebook, παρακολουθούν το διαδίκτυο για τη δημοσίευση βάσεων δεδομένων με κωδικούς πρόσβασης.

Πηγή: ΑΠΕ-ΜΠΕ, Reuters, AFP

Leave a Reply

Your email address will not be published. Required fields are marked *

 characters available